《太空人指南》
HavertzEdit:喺某Gym group睇到有人forward我地舊文,但篇文內容唔完整。一黎費事麻煩人周圍搵,二黎想執Telegraph做社運database,就索性執曬啲Telegraph舊文。(Telegraph其實麻麻好用,但懶得整website。
FYI. Content page直至今日總算有10萬views)
人手極有限係執得慢啲,仲未計要寫新野呢啲大工程。
Signal:只限代替Whatsapp。無Google Voice/Textnow/外國卡號碼唔好學人用黎做小隊聯絡,叫人用本地太空卡既人離地到極點。
好處:完全open-source、單對單、群組點對點加密、刪除雙方對話。
Telegram:匿名Channel、公海專用。Group chat無點對點加密。
好處:可以匿名、單對單加密、刪除雙方對話。
Element:小隊聯絡專用。Matrix底,Email註冊。
好處:完全open-source、匿名註冊、單對單、群組點對點加密、刪除雙方對話。
其他:注意是否Open-source、點對點加密、可否刪除對話、匿名註冊,你自己衡量。
發夢時請盡量使用太空機,而平時個人機/電腦都要用VPN。(隱藏真實IP)
1. 預防狗透過電訊商發射站記錄跟蹤到自己嘅IMEI/電話號碼/GPS。
就算換過一次機,都總有方法再跟蹤過部機。
IMEI:每部電話都會有一個獨立序列號碼。
GPS:定位系統。
有必要帶手機去抗爭、踢保、續保時,買鴨記二手機做鬼機:
1)喺郊區(無cam地方)啓動鬼機,確保用鬼機前後都冇cam影到。由於2021年電話卡行實名制,基本上太空卡呢招已經失效。匿名方法唔係冇,但呢個階段就唔揚開。
2)非行動時唔好開機、唔好拎出街。行動時,確保係行動地區先開機,離開就要馬上熄機。
注意:
1)每次熄機後要用錫紙包住鬼機/將鬼機袋落錫紙袋。需要開機傾計時,記得去第二啲郊野地區先好拎出黎開機。
2)唔可以中途貪方便用鬼機開公共wifi連上網。
3)唔可以用八達通,常識。
2. 如果比狗攞到手機,其實係要有心理準備比狗爆手機,因為佢地可以攞住部機到close file(結案)。
所以我地會建議上街時淨係帶乾淨嘅太空機黎溝通,
狗攞到搜查令(唔洗都可以,詳情睇另一篇文。)上門時物理破壞你嘅電話、電腦。
當然狗可能會告你妨礙司法公正,所以由你自己去判斷輕重。
- 不過都有野要留意:
- 務必要保持更新最新版電話系統(iOS/Android/刷Rom,呢個話題容後再講。)
- 盡量唔好裝太多App,每一個非open-source(公開源碼,令其他識源碼既人可以檢查呢個App有無後門/唔安全既地方,Android既F-Droid係一個集合open-source app既平台。)既App都有自家後門,莫講中資App。(如果必須裝都有辦法凍結呢啲App,容後再講。)
- 太空機唔可以連Wi-Fi,必須長期關閉Wi-Fi、藍牙、定位。
- 瀏覽器黎講。iOS:建議使用Firefox Focus,或者OrNET(姐係TOR);Android:Iceraven(用FFUpdater/Github)、Tor、Bromite;GrapheneOS:自帶既Vanadium
2. 如果去街鋪買二手機,最緊要問清楚以下幾個問題:
- 有冇私人保用
- 有冇維修過
- 有冇換過入邊零件
- 有冇入過水
備注:有私保好緊要,最好係冇整過。
3. 無論個人機或鬼機,務必要使用VPN。
簡單黎講就係可以隱藏真實address嘅software。
推薦:
Mullvad VPN(一直都好穩定)Proton VPN(另外強烈建議用ProtonMail代替Gmail,Proton Calendar代替原生iOS同Google Calendar)Surfshark VPN(可以Multi-Hop,多一層保障)
並不建議:
- Private Internet Access
原因:被出名賣用戶資料嘅Kape Technologies收購,雖然聲稱會獨立運作,但PIA呢間公司亦有好多黑歷史。如果需要一個比較平既VPN,建議用Surfshark VPN。
- Nord VPN
原因:19年洩漏Private key,不過近年比較穩定。
- 紅資VPN
4. 點改Telegram 2FA(二次驗證密碼)/其他賬戶嘅密碼最穩陣?
推薦大家用一個叫KeePass嘅App(唔同平台有唔同版本),由KeePass幫你製造密碼同記埋(你只需要記住開放KeePass用既密碼。)
將密碼複製到Telegram做二次驗證密碼:
- 去設定揀privacy and security,然後就會搵到2-step verification一欄。
- Hint同Email最好漏空,或者用ProtonMail。
5.減少網上痕跡
強烈建議大家喺唔同網站都製造一套新密碼,唔好用死一個密碼。
最理想就係用埋唔同既Email註冊,除咗ProtonMail仲可以用Tutanota。
最希望就係大家唔好再喺各大社交媒體自爆個人資料,減少網上痕跡。
謹記唔好嘈交時同人鬥社運CV玩自爆,呢招對駁人屌人說服人無用(對筆者黎講無撚用,呢個階段大家都係零。)
同埋最好就係唔好爆太多敏感野俾人,就算係自己隊友。
(某啲人好鍾意當人八卦籌碼咁同人交換食其他花生gossip,社運某程度上都係靠呢啲無聊野撐起)
6. 唔鍾意電話俾Apple同Google、非開源App監控。點搞好?
強烈推薦有基本使用電腦知識既人幫自己手機刷Rom(改電話系統),市面上有好多專門爲Android電話而設open-source、無Google原生App、改良私隱方面既OS。
當然都可以搵朋友、請電話舖幫你整,風險就要自負。
但要注意刷Rom後有部分App係用唔到,例如部分銀行App(FYI. 可以用Citi HK同拍住賞。),不過LineageOS等OS可以配合MicroG黎代替Google Play服務繼續用呢堆App。
例子:只限Google Pixel系列電話專用既GrapheneOS同CalyxOS。點解一定係Pixel?因爲硬件方面Pixel相對優秀,想知更多可以去研究Titan M晶片。GrapheneOS相對比較安全/注重私隱。
大部分Android電話、部分平板可以用既LineageOS。
強烈建議大家用Open source app代替平時用開既App,保障自己電話私隱。(當然未必100%安全,Open source唔係大曬。)
最簡單既例子:
用Startpage代替Google search engine(Duckduckgo查中文好廢,Startpage可以幫你匿名用Google,當然,接受到呢樣既話就用Duckduckgo啦)
用Signal代替Whatsapp
用NewPipe代替Youtube
用Fritter代替Twitter
用Slide代替Reddit
用ProtonMail代替Gmail
用Aurora store代替Google store
用Organic Maps代替Google Map
DictionaryForMIDs代替字典
Barinsta代替Instagram
Floral代替Google photos
Next cloud或自家NAS代替google drive等等……
可以用瀏覽器登入既都儘量唔下載自家App。
更多可以喺關於FOSS(全名係Free and open-source software)既論壇、F-Droid搵搵。如果有能力可以資助呢班作者,因爲好多非開源免費App靠賣廣告賣資料賺錢,而呢班作者因爲open-source而放棄呢筆收入。
凍結非原生、中資、銀行App:
建議大家下載Shelter/Insular。佢會幫你製造一個工作空間,唔用呢啲App時就熄咗工作設定檔。
筆者唔敢保證呢啲App唔會喺工作設定檔開放時透過後門傳送資料,最好既方法就係保持離線用,唔好俾佢有權限。(當然大部分App都係要連線用啦,所以呢樣野由你去取捨。)
——————————————————————————————————————
1.如果大家有一定使用電腦既能力同閒餘時間,建議學用Linux。
由於Windows同MacOS都係非open-source OS,無人敢保證呢啲OS背後無後門。
Linux係open-source,但操作上對新手唔太友好。如果想學用,可以試住下載Ubuntu同Linux Mint,然後上網學。不過要有心理準備會少左好多App/代替品唔方便用,例如要用Libre office代替MS Office,用Blender等等代替Adobe,有一定學習成本。
如果追求極致安全/私隱,建議去查查有關PureOS、QubesOS既資料。有手提電腦可以下載QubesOS,有移除Intel ME、物理關閉Cam Mic WiFi 藍牙等功能……鍾意就上網搵啦。
FYI. Purism/System67(Purism出貨慢到傻)
2.轉Mac address ,再配合上面推薦嘅VPN。
- Windows:
https://technitium.com/tmac/
- Mac:
就用呢2個cm(打開terminal)
Step 1:
openssl rand -hex 6 | sed 's/\(..\)/\1:/g; s/.$//'
Step 2:
生成左Mac address,再加到 sudo ifconfig en0 ether。
Step 3:
sudo ifconfig en0 ether xx:xx:xx:xx
3. 如經濟許可,買條Yubikey。(只限網上賬戶同登入電腦用。)
(咁最好緊係買多一條,費事整唔見就login唔返。)
關於Yubikey,薯伯伯已經explain得好好,都有附上購買方法,有興趣可以睇吓作參考。
當然有無數代替品,可以上網查查。
4. 瀏覽器設定
減少上網痕跡既重要性係同IP address一樣。
有Tor用Tor,無/要用java(尤其要經Cloudfare認馬路堆驗證)就用Firefox。
Firefox記得要用add-ons:
NoScript
HTTPS Everywhere
uBlock Origin
Privacy Badger
CanvasBlocker
等等
而且喺設定揀DNS供應商同定期清理cookies。
DNS:https://support.mozilla.org/en-US/kb/firefox-dns-over-https
承電話篇第5點,儘量減少自爆(利用假名假資料)、利用多個email等註冊賬戶、KeePass製造多套密碼增加追蹤成本。
5. 將電腦/硬碟加密。
- 建議:VeraCrypt: https://www.eduhk.hk/ocio/data-protection-veracryptO(可以用喺加密外置SSD去代替Cloud)
- Bitlocker
用Yubikey登入既某程度上都可以無視呢part,Bitlocker唔會安全得去邊,大部分時間密碼重要性都大過呢啲。
Windows BitLocker教學:
Credit to https://lih.kg/1511505.
最低條件:專業版/企業版/教育版嘅Windows
確保下邊係有tick “Allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive)”
禁OK
開啟BitLocker
建議揀打密碼
簡插USB手指既話,比啲狗拎左隻手指等於無加過密
記得揀全部
對上一次執已經係19年,21年都終於唔吱牙膏寫廢文R views咁寫咗大部分要關注既位。
有漏想加野想問野可以pm我地。
【返回目錄】